CVE-2022-43402 in Communications Cloud Native Core Automated Test Suiteالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة تجاوز للحاجز الرملي (sandbox) تتضمن عمليات تحويل أنواع متعددة تُنفَّذ بشكل ضمني بواسطة وقت تشغيل لغة Groovy في إضافة "Jenkins Pipeline: Groovy" الإصدار 2802.v5ea_628154b_c2 والإصدارات الأقدم، تتيح للمهاجمين الذين يمتلكون صلاحية تعريف وتشغيل النصوص البرمجية المحصورة داخل الحاجز الرملي (بما في ذلك خطوط الأنابيب Pipelines) تجاوز حماية الحاجز الرملي وتنفيذ أكواد عشوائية ضمن سياق آلة جافا الافتراضية (JVM) الخاصة بجهاز تحكم Jenkins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/10/2022

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.01160

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!